Gangue de ransomware encerra atividades e "liberta" quase 3 mil vítimas
Por Felipe Demartini | Editado por Jones Oliveira | 14 de Junho de 2021 às 17h20
Um grupo cibercriminoso internacional, especializado em ransomware, anunciou o fim de suas operações neste final de semana e, com isso, divulgou as chaves criptográficas que liberam os conteúdos travados de quase três mil vítimas. O fim acontece exatamente um ano depois do início dos trabalhos da Avaddon, gangue especializada em campanhas de contaminação por e-mail que chegou a entrar na mira de autoridades dos Estados Unidos e Austrália.
- Ransomware segue como a maior ameaça digital no mês de maio
- Ciberataque à JBS: dados de operações brasileiras podem ter sido comprometidos
- EUA apreende US$ 2,3 milhões em criptomoedas de cibercriminosos
Foi exatamente se passando pelo FBI que o grupo anunciou seu fim ao site especializado em segurança Bleeping Computer. Por e-mail, o bando enviou um documento em que revela a interrupção das atividades, com direito a sites também saindo do ar, e outro com nada menos do que 2.934 chaves de criptografia, correspondendo a cada uma das vítimas que caíram para a campanha de ransomware que começou a rodar em junho do ano passado.
Os ataques começaram de forma simples, com um e-mail que trazia apenas um emoji de piscadinha e um arquivo anexo com supostas fotos do usuário. A descompactação dos dados levava à contaminação pelo Avaddon, que travava os computadores com o sistema operacional Windows e pedia um resgate em criptomoedas, com valores que chegavam a algumas centenas de milhares de dólares, principalmente quando os alvos eram as redes corporativas. Um e-mail para contato permitia que os atingidos negociassem os valores.
O fim dos trabalhos da gangue já vinha sendo antecipado há algumas semanas por especialistas em segurança, devido ao fato de os bandidos estarem aceitando qualquer oferta, por menor que fosse, nas últimas semanas. Os motivos para a interrupção das atividades não foram revelados, mas podem estar relacionados a investigações federais que estão acontecendo nos EUA e na Austrália, com o próprio FBI no encalço de operadores de ransomware após os ataques recentes a empresas de infraestrutura como a distribuidora de combustível Colonial Pipeline e a processadora de alimentos JBS.
Para Brett Callow, analista da Emsisoft, especializada em proteção digital, esta pode ser apenas a primeira ação de uma sequência, já que o foco maior de governos internacionais em golpes desse tipo estaria deixando os criminosos “nervosos”. O assunto chegou, inclusive, à mesa do presidente americano Joe Biden, que responsabilizou a Rússia por abrigar bandidos dessa categoria e disse que vai levar o tema às suas reuniões com o líder do país, Vladimir Putin, durante a reunião do G7, que acontece nesta semana.
As chaves criptográficas do Avaddon tiveram legitimidade confirmada pela comunidade de segurança. Os arquivos foram compilados pela Coveware, também do setor, em uma ferramenta online e gratuita que permite às vítimas recuperarem o acesso aos seus arquivos, caso não tenham formatado e limpado discos infectados pela ação do ransomware.
Fonte: Bleeping Computer